بیش از ۲۴۵ هزار سیستم ویندوز در مقابل باگ امنیتی BlueKeep RDP آسیبپذیر هستند
تاریخ انتشار: ۱ آذر ۱۳۹۹ | کد خبر: ۳۰۰۴۴۳۹۴
به گزارش جام جم آنلاین به نقل از زومیت، امنیت، یکی از مهمترین مواردی است که کاربران دنیای مجازی باید از وجود آن اطمینان داشته باشند. با اینکه شرکتهای مختلف همیشه در حال بهروزرسانی بخش امنیتی سیستمهای خود هستند، باز هم ممکن است مشکلاتی برای کاربران پیش بیاید. حتی شرکتی به بزرگی مایکروسافت از این مسئله مستثنا نیست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک سال و نیم پس از افشای باگ BlueKeep توسط مایکروسافت روی سرویس RDP ویندوز، هنوز بیش از ۲۴۵ هزار سیستم در برابر حملات این قسمت آسیبپذیر هستند. این تعداد نشاندهنده حدود ۲۵ درصد از ۹۵۰ هزار سیستمی است که پیشتر در معرض حملات BlueKeep بودند و در اولین اسکن ماه مه ۲۰۱۹ شناسایی شدند. چنین آماری اصلا مسئلهی خوبی نیست و ممکن است به شهرت مایکروسافت آسیب برساند.
به همین ترتیب، بیش از ۱۰۳ هزار سیستم ویندوز در برابر SMBGhost آسیبپذیر هستند. در ماه مارس ۲۰۲۰ فاش شد که SMBGhost یک آسیبپذیری در پروتکل Server Message Block v3 است که با نسخههای اخیر ویندوز پخش میشود. هر دو آسیبپذیری، این امکان را به مهاجمان میدهد تا از راه دور سیستمهای ویندوز را در اختیار بگیرند. این دو آسیبپذیری از جدیترین اشکالات فاششده در ویندوز طی چند سال گذشته محسوب میشوند.
بر اساس تحقیقاتی که طی چند هفته گذشته توسط جان کوپریوا، مدیر SANS ISC انجام شده است، بسیاری از سیستمها بدون پچ امنیتی هستند. کوپریوا میگوید BlueKeep و SMBGhost تنها آسیبپذیریهای قابل استفاده از راه دور نیستند که این روزها همچنان حضور پررنگی در اینترنت دارند و سیستمها را در معرض حملات قرار میدهند. اگر این ادعا درست باشد، یعنی باید افراد زیادی از سراسر دنیا در مقابل هکرها و مهاجمان آسیبپذیر باشند.
به گفته این محقق امنیتی جمهوری چک، هنوز میلیونها سیستم با دسترسی به اینترنت وجود دارد که مسئولان نتوانستهاند برای آنها پچ امنیتی ارسال کنند و در برابر حملات از راه دور آسیبپذیر هستند. از این میان میتوان به سرورهای IIS، سرویسگیرندگان OpenSSL و وبسایتهای وردپرس اشاره کرد.
دلایل عدم ارسال پچ امنیتی به این سیستمها نامعلوم باقی مانده است؛ اما حتی اخطارهای اخیر آژانسهای امنیتی سایبری دولت آمریکا نیز کمکی به تسریع این مسئله نکرده است.
هکرهای روسی و چینی از باگهای امنیتی سوءاستفاده کردهانداین موارد شامل دو اخطار از سوی آژانس امنیت ملی ایالات متحده آمریکا (NSA) است که یکی در ماه مه و دیگری در ماه اکتبر ارسال شدهاند. هر کدام از این اخطارها به ترتیب برای باگ موجود در Exim CVE-2019-10149 که توسط هکرهای دولت روسیه مورد سوءاستفاده قرار گرفت و مشکل BlueKeep که هکرهای دولت چین از طریق آن دست به حمله سایبری زدند، ارسال شده است.
با وجود همهی این هشدارها، هنوز بیش از ۲۶۸ هزار سرور Exim بدون پچ امنیتی و آسیبپذیر هستند. همچنین بیش از ۲۴۵ هزار سرور بدون پچ برای BlueKeep وجود دارد. این مسئله اصلا خوب نیست و مهاجمان میتوانند هر لحظه از این اشکالات برای هک کردن اطلاعات استفاده کنند.
کوپریوا میگوید این آمار و ارقام نشان میدهد که حتی آسیبپذیریهای بسیار مشهور گاهی اوقات برای سالها بدون پچ امنیتی رها میشوند. کوپریوا اضافه میکند:
با توجه به اینکه BlueKeep بسیار خطرناک و شناختهشده است، این سؤال ایجاد میشود که چگونه تعدادی زیاد از سیستمها هنوز پچ امنیتی لازم برای رفع آسیبپذیریهای بسیار مهم کمتر شناختهشده ندارند.
مطمئنا شرکتی به بزرگی مایکروسافت باید بیشتر از همهی رقیبان خود به امنیت کاربران توجه کند و اضافه نکردن پچهای امنیتی به تقریبا نیمی از سیستمها اصلا مسئلهی خوبی نیست. کاربران به شرکتها برای حفظ حریم شخصی و امنیت تکیه میکنند و اگر این نیاز برآورده نشود، میتواند بهمرور ضررهای جبرانناپذیری به هر دوی آنها وارد کند.
منبع: جام جم آنلاین
کلیدواژه: ویندوز امنیت باگ امنیتی آسیب پذیر هستند هزار سیستم آسیب پذیری پچ امنیتی سیستم ها بدون پچ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۴۴۳۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تولید زیردریایی هدایتپذیر از راه دور توسط دانشبنیانها
متخصصان یک شرکت دانشبنیان موفق به تولید "زیردریایی هدایتپذیر از راه دور" (زهپاد) شدند. - اخبار اجتماعی -
به گزارش گروه اجتماعی خبرگزاری تسنیم، متخصصان یک شرکت دانشبنیان موفق به تولید "زیردریایی هدایتپذیر از راه دورگ (زهپاد) شدند.
امروزه انواعی از زیردریاییهای صنعتی سرنشیندار وجود دارند که هرچند در دهههای اخیر پیشرفتهای قابل توجهی داشتهاند اما بهدلیل حضور انسان دراین وسایل زیر آب، خطرات احتمالی استفاده از آنها را همچنان نمیتوان نادیده گرفت. در اینمیان رباتهایی در دریاها مشغول فعالیت هستندکه با نام ROV(Remotely Operated Vehicle) بهمعنی "زیردریایی هدایتپذیر از راه دور" با اختصار فارسی "زهپاد" شناخته میشوند.
زهپادها با کمک نیروی انسانی که روی سطح زمین قرار دارد هدایت میشوند و در مأموریتهای برنامهریزیشده قادرند بخشی از عملیات را بهصورت هوشمند و بخشی دیگر را بهصورت هدایت دستی اپراتور در اعماق آب انجام دهند. «جهان صنعت جنوب»، شرکت دانشبنیانی است که از سال 1394 در کشور این رباتها را برای مصارف صنعتی داخلی تولید و عرضه میکند.
سید میلاد فیاضی؛ مدیرعامل شرکت دانشبنیان جهان صنعت جنوب ضمن اشاره به اینکه درحالحاضر رباتهای زهپاد پرکاربردترین رباتهای زیردریایی در دنیا بهحساب میآیند، درباره ویژگیهای ظاهری این دستگاهها گفت: ظاهر عمومی بیشتر زیردریاییهای هدایتپذیر از راه دور، تخممرغیشکل است. رباتهای تخممرغیشکل، معمولا برای فعالیتهای نظامی یا پیمایشهای اقیانوسی استفاده میشود اما حوزه کاری ما، دستگاههای صنعتی و از نوع ساختار آزاد است که باتوجه به نوع پروژه طراحی میشود و معمولاً تخممرغیشکل نیست، بلکه بهصورت رباتهای استراکچریاند و از مزایایشان امکان تولید در ابعاد مختلف است. این مسئله باعث کمکردن هزینهها میشود و امکان انجام عملیات در محیطهایی که فضای کمتری دارد را فراهم میکند.
شبیهساز پل فرماندهی کشتی طراحی و ساخته شدفیاضی میگوید: ایندست رباتها علاوه بر اجرای فرآیندهای صنعتی، قابلیت انجام فعالیتهای نظامی هم دارند که از آنجمله میتوان به قابلیت خنثیکردن مینهای دریایی یا مینگذاریهای دریایی اشاره کرد اما رویکرد ما توسعه رباتهای صنعتی است و بازرسی از اولویتهایی است که برای رباتهای ما درنظر گرفته میشود. بازرسیهای زیرسطحی در حوزههای مختلف اتفاق میافتد برایمثال، نصب تجهیزات در کف اقیانوسها و کابلگذاریها و لولهگذاریهایی که زیر دریا برای شرکتهای فعال در عرصههای نفت و حفاری انجام میشود.
وی تصریح کرد: رباتهای مدل بازرس بهکمک حسگرها و دوربینهایی که روی آنها نصب شدهاند، عملیات بازرسی از این کابلها و لولهها را برای بررسی خرابیها و مواردی شبیه به این انجام میدهند اما رباتهای مدل کلاسهای کاری، علاوه بر بازرسی، یک سری عملیات را هم میتوانند پوشش بدهند. باتوجه به اینکه درجه آزادی از ویژگیهای بارز این رباتهاست و به آنها اجازه میدهد در حد غواص زیر آب قدرت عمل داشته باشند. در این آر. ا. ویها مقدار آن بسیار بالاست و باعث شده که بتوان از آنها در فرآیندهایی مثل جوشکاری، برشکاری، جابهجاکردن اجسام و حتی باز و بستهکردن شیرهایی که زیر آب وجود دارند، استفاده کرد. رباتی که ما در کلاس کاری داریم از قابلیت نصب دو بازوی رباتیک برخوردار است.
فیاضی درباره عمق کاربری این رباتها میگوید: ربات بازرس محصول ما قابلیت نفوذ تا عمق 150 متری را دارد و ربات کلاس کاری ما برای پایینرفتن تا عمق 400 متر طراحی شده اما این طراحی اسمی است، زیرا ما این عمق را در خلیجفارس نداریم. از آنجا که بهدنبال رسیدن به بازارهای بینالمللی هستیم تولید ربات کلاس کاری با طراحی عمق 400 متر مد نظر ماست.
این شرکت دانشبنیان، ارتباط و همکاری نزدیکی با صنعت نفت و حفاری دارد و از اینرو از فناوریهایی که به دانش فنی آنها دست یافته برای توسعه دستگاههای دیگری که میتوانند در فعالیتهای این حوزه تسهیل ایجاد کنند، بهره گرفته است.
فیاضی در این خصوص گفت: یک سری از محصولات ما برای علامتگذاری خطوط زیرسطحی استفاده میشود. در نظر بگیرید زیر دریا کیلومترها خطوط انتقال وجود دارد که کابلها و لولههای انتقال نفت، آب و... به اضافه کانالهای زیرسطحی که حفاری میشوند را شامل میشود. با گذر زمان و با توجه به عارضههای طبیعی که در کف دریا رخ میدهد، تشخیص این خطوط انتقال بسیار دشوار میشود. تصور کنید در نقطهای از این خطوط زمانی تعمیراتی انجام شده و سالها از آن گذشته است. برای بازرسی آن محل یا همان شخصی که تعمیرات را انجام داده باید بیاید و آن نقطه را به سختی پیدا کند یا باید از فناوریهای جدید مدد گرفت.
وی گفت: محصول دیگر ما یکی از این فناوریهاست که در واقع نوعی نشانگر الکترونیکی است و "ویرا" نام دارد. ویرا قادر است آن محل بهخصوص را کدگذاری نقطهای کند تا در آینده بتوان بهراحتی به آن محل دسترسی داشت. بهخصوصکه منبع تغذیه این نشانگر طول عمر بسیار بالایی دارد و میتواند حدود 70 سال بهصورت مدفون در کف دریا قرار گیرد و نشانهگذاری را انجام دهد.
انتهای پیام/